Опасный вирус: ГТС Казахстан предупреждает о фальшивом NCALayer
Специалисты Государственной технической службы предупредили казахстанцев об опасности скачивания популярной программы для использования цифровых ключей вроде ЭЦП со сторонних ресурсов. Вместо программы пользователь может установить на компьютер опасный вирус, который может похитить данные и подключить удалённое управление компьютером.
Для подписания запроса на получение госуслуги казахстанцам необходимо установить NCALayer.
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», — предупредили в ГТС.
В ГТС настоятельно рекомендовали не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как это может угрожать вашей личной информации.
Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. К тому же, государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
Напомним, официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан.
Новости
